Microsoft BitLocker-krypteringsnyckel blev hackad via billig FGPA

Bitlocker-enhetskryptering har valts

Säkerhetsforskare identifierade en ny sårbarhet i Bitlocker när de försökte använda verktyget i dess grundläggande och minst påträngande konfiguration.

BitLocker är i grunden ett krypteringssystem med full volym som tillåter användare att kryptera även hela volymer för skydd av uppgifter. Verktyget utnyttjar AES-krypteringsalgoritm i XTS-läge (128-bitars eller 256-bitarsnyckel) eller AES-krypteringsalgoritm i cipher block chaining (CBC).

Det har varit en integrerad del av varje version av Windows från och med Perspektiv. Som en snabb påminnelse måste användare av Windows 10-system med ett TPM 1.2- eller 2.0-chip uppgradera och köra på en Pro-, Enterprise- eller Education-version.

Forskaren låst upp en Surface Pro 3 och HP bärbar dator

Forskare har riktat in sig på detta mycket populära Windows-krypteringsplattform för att visa sina brister.

Ett av de senaste försöken inkluderar en ny teknik publicerades förra veckan av en anställd på Pulse Security Denis Andzakovic.

Idén har förklarats som:

Du kan sniffa BitLocker-nycklar i standardkonfigurationen, antingen från en TPM1.2- eller TPM2.0-enhet, med hjälp av en smuts billig FPGA (~ $ 40NZD) och nu allmänt tillgänglig kod, eller med en tillräckligt snygg logik analysator. Efter att ha snifnat kan du dekryptera enheten.
Tanken bakom detta är att om den bärbara datorn blir stulen och angriparen inte känner till ditt inloggningslösenord, kan de inte dra i enheten och läsa innehållet.

Redmond-jätten nämnde dock redan att användare borde använda alla typer av ytterligare säkerhetsåtgärder inklusive PIN när du använder denna teknik.

Hur förblir jag skyddad?

Forskarna föreslår att de skyddas genom att följa två skyddsåtgärder. Det enklaste är att undvika att använda BitLocker med TPM i detta standardläge.

För det andra kan du också följa dessa enkla steg:

  1. Konfigurera ett USB-minne som innehåller en startnyckel
  2. Ställ in PIN-åtkomst

Observera att du kan använda båda samtidigt genom att lägga till multifaktorautentisering.

RELATERADE VAROR DU MÅSTE KONTROLLERA:

  • Vad ska jag göra när BitLocker inte kunde kryptera enheten
  • 9 bästa antivirusprogram med kryptering för att säkra dina data 2019
  • Åtgärd: Problem med skärmbilden för BitLocker-lösenord på Windows 10
BitLocker sparar inte nyckeln till AD: Vi har lösningen

BitLocker sparar inte nyckeln till AD: Vi har lösningenBitlocker

För att åtgärda olika datorproblem rekommenderar vi DriverFix:Denna programvara kommer att hålla dina drivrutiner igång, vilket skyddar dig från vanliga datorfel och maskinvarufel. Kontrollera alla...

Läs mer
BitLockers dekryptering fungerar inte [Expert Fix]

BitLockers dekryptering fungerar inte [Expert Fix]Bitlocker

Många användare rapporterade att de inte kunde dekryptera hårddisken med BitLocker.Ibland, för att åtgärda problemet snabbt, måste du bara vänta på att dekrypteringen är klar.Du kan också ladda ner...

Läs mer
Så här inaktiverar du BitLocker i Windows 10 [Snabbguide]

Så här inaktiverar du BitLocker i Windows 10 [Snabbguide]Windows 10Bitlocker

Det finns många situationer när du kan behöva inaktivera din BitLocker.För de av er som inte vet hur, här är en steg-för-steg-handledning om hur man gör det.Om du gillar våra tutorials kan du hitta...

Läs mer